ONTAP SMBサーバのDACセキュリティに関する情報を表示する
変更を提案
PDF
NTFSボリューム、およびmixedセキュリティ形式のボリューム上のNTFS対応セキュリティを使用するデータのダイナミックアクセス制御(DAC)セキュリティに関する情報を表示できます。これには、条件付きACE、リソースACE、集約型アクセスポリシーACEに関する情報が含まれます。この結果を使用して、セキュリティ設定の検証や、ファイルアクセスに関する問題のトラブルシューティングを行うことができます。
Storage Virtual Machine(SVM)の名前、およびファイルまたはフォルダのセキュリティ情報を表示するデータのパスを入力する必要があります。出力は要約形式で表示することも、詳細なリストとして表示することもできます。
-
ファイルとディレクトリのセキュリティ設定を必要な詳細レベルで表示します。
表示する情報 入力するコマンド 要約形式
vserver security file-directory show -vserver vserver_name -path path詳細を表示
vserver security file-directory show -vserver vserver_name -path path -expand-mask true出力にはグループSIDとユーザSIDが表示されます。
vserver security file-directory show -vserver vserver_name -path path -lookup-names false16進数のビットマスクがテキスト形式に変換されるファイルおよびディレクトリのファイルおよびディレクトリのセキュリティについて
vserver security file-directory show -vserver vserver_name -path path -textual-mask true
次の例では、SVM vs1のパスに関するダイナミックアクセス制御セキュリティの情報を表示します /vol1。
cluster1::> vserver security file-directory show -vserver vs1 -path /vol1
Vserver: vs1
File Path: /vol1
File Inode Number: 112
Security Style: mixed
Effective Style: ntfs
DOS Attributes: 10
DOS Attributes in Text: ----D---
Expanded Dos Attribute: -
Unix User Id: 0
Unix Group Id: 1
Unix Mode Bits: 777
Unix Mode Bits in Text: rwxrwxrwx
ACLs: NTFS Security Descriptor
Control:0xbf14
Owner:CIFS1\Administrator
Group:CIFS1\Domain Admins
SACL - ACEs
ALL-Everyone-0xf01ff-OI|CI|SA|FA
RESOURCE ATTRIBUTE-Everyone-0x0
("Department_MS",TS,0x10020,"Finance")
POLICY ID-All resources - No Write-0x0-OI|CI
DACL - ACEs
ALLOW-CIFS1\Administrator-0x1f01ff-OI|CI
ALLOW-Everyone-0x1f01ff-OI|CI
ALLOW CALLBACK-DAC\user1-0x1200a9-OI|CI
((@User.department==@Resource.Department_MS&&@Resource.Impact_MS>1000)&&@Device.department==@Resource.Department_MS)